Tusinder af vinduer stk er angrebet med nsa hacking værktøjer
Indholdsfortegnelse:
Cyberkriminelle går ikke glip af nogen mulighed, tusinder af pc'er over hele verden med Windows-operativsystemet er begyndt at blive angrebet med NSA-hackingværktøjer, der blev lækket for et par dage siden.
Tusinder af Windows-pc'er angribes med NSA-hackingværktøjer
Værktøjerne blev lækket af en gruppe kendt som Shadow Brokers og tillader at angribe Windows XP, 2003, 7 og 8 operativsystemer. Microsoft har minimeret risikoen ved at frigive et stort antal patches for at lukke sikkerhedshullerne, desværre er ikke-understøttede systemer blevet glemt, så mange brugere er stadig udsat for angrebet
Flere sikkerhedsforskere har foretaget masse-internet-scanninger i de seneste dage og fundet titusinder af Windows-computere over hele verden inficeret med DoublePulsar, et mistænkt NSA- spionimplantat som et resultat af et gratis værktøj, der blev lanceret på GitHub for enhver kan bruge det.
CHEAP PC-spilkonfiguration: G4560 + RX 460 / GTX 1050 Ti
En separat analyse af Errata Security CEO Rob Graham fandt cirka 41.000 inficerede maskiner, mens en anden efterfølgende efterforsker opdagede mere end 30.000 inficerede maskiner, hvoraf de fleste var i USA. DoublePulsar er en bagdør, der bruges til at injicere og udføre ondsindet kode på allerede inficerede systemer og er installeret ved hjælp af EternalBlue-sårbarheden, der er rettet mod Microsoft Windows XP SMB-fildelingsservices til Server 2008 R2.
For at gå på kompromis med en maskine skal du køre en sårbar version af Windows-operativsystemet med en SMB-serviceeksponering for angriberen. Både DoublePulsar og EternalBlue er mistænkte som værktøjer i Equation Group og er nu tilgængelige for alle kiddie-scripts, der kan downloades og bruges mod sårbare computere. Når det var installeret, brugte DoublePulsar kaprede computere til at starte malware og spam til online-brugere
Mens Microsoft allerede har repareret de fleste af de udnyttede fejl i de berørte Windows-operativsystemer, er dem, der ikke er blevet opdateret, sårbare over for udnyttelser som EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread og EducatedScholar. På den anden side er systemer med deres færdige livscyklus, såsom Windows XP, Windows Server 2003 og IIS 6.0, som ikke længere modtager sikkerhedsopdateringer, sårbare over for sårbarheder.
Kilde: thehackernews
Accelererer vinduer 10 og vinduer 8 maksimalt
Vi lærer dig flere tricks til, hvordan du fremskynder Windows 10, Windows 8 og Windows 7 i et par trin og opnår en hurtig start
Linux-computere angrebet af sårbarheden i sambacry
Linux-computere angrebet af SambaCry-sårbarheden. Find ud af mere om angrebet, der påvirker Linux-computere med cryptocurrencies.
En variant af satori botnet har angrebet nogle ethereum platforme
En variant af Satori Botnet har angrebet nogle Ethereum-platforme. Find ud af mere om dette nye angreb, der bruger cryptocurrency.
